mssql中禁用SSLv3的措施

SQL Server中禁用SSLv3的措施

SQL Server中有一种安全设置叫做SSL保护。它可以避免数据在两台服务器之间的传输时被其他人拦截查看。简单来讲，它使用安全的SSL协议来确保数据传输进程中的安全。

其中SSL协议有区别的版本，之前通常使用的SSLv3协议已被证实存在数据漏洞。现在被认证的安全协议主要是TLS 1.2。为了确保SQL Server客户端实际传输的数据安全，有必要禁用SSLv3协议，以避免安全漏洞的出现。

要禁用SSLv3，首先要在MSSQL服务端上履行以下步骤：

第一步，登录MSSQL管理员账号，使用以下代码禁用SSLv3：

sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

sp_configure ‘ssl 3.0’, 0

GO

RECONFIGURE;

GO

第二步，停止MSSQL服务端，使用以下命令：

net stop mssqlserver

第三步，重新启动MSSQL服务端，使用以下命令：

net start mssqlserver

最后，使用以下命令检查SSL协议会不会已成功禁用：

GO

select encrypt_option, protocol_name

from sys.dm_exec_connections

where local_net_address = ‘0.0.0.0’

GO

从上述检查结果可以看出，SQL Server已成功禁用SSLv3协议，客户端在连接服务器时只会使用最新的TLS 1.2 协议。要确保客户端能成功连接服务器，客户端也一定要启用TLS 1.2协议才能正常使用服务器上的MSSQL服务。

可见，MSSQL客户端实际传输的数据安全性取决于服务器真个SSL设置，确保SQL Server传输的数据安全，使用被认证的SSL协议和禁用SSLv3协议都是必要的措施。

本文来源：https://www.yuntue.com/post/234050.html | 云服务器网，转载请注明出处！